Assumer que les usagers sont anonymisés et non supprimés
Opened this issue · 0 comments
Contexte
Comportement actuel
Dans notre application, lorsqu'un usager est "supprimé", en réalité nous anonymisons son profil pour en retirer les données personnelles. Cela pose des questions fonctionnelles : quand devons-nous considérer que ce profil est vraiment supprimé ?
En travaillant sur #4067 nous nous sommes demandés si lors du soft delete d'un usager nous devions supprimer les liens vers ses référents. Si on décide de faire ça, alors ces profils disparaissent de la vue des agents, ce qui peut surprendre.
Par exemple, l'usager disparaîtra de cette liste :
❓ Définition du problème
La suppression d'un profil usager créer un incohérence dans ce qui est visible par un agent : il a bien toujours l'historique des RDVs avec l'usager supprimé, mais le profil de l'usager n'est plus ailleurs dans l'interface?
💡 Solution envisagée
Assumer que les profils d'usagers sont anonymisés et non supprimés, en affichant ces profils dans la liste des usagers quand on utilise le filtre "Agent référent".
Afficher un bandeau sur le profils des usagers anonymisés.
Renommer la colonne deleted_at en anonymized_at et virer le default_scope.
La pertinence de cette solution et l'importance la problématique sont à discuter.